Milos Hrncar, General Manager DACH bei Kaspersky Lab, über die Besonderheiten bei den Produkten des IT-Security-Herstellers, und warum man trotz Anfeindungen weiterhin auf Services in Europa setzt.
Report: Warum sollten sich Anwender und Unternehmen mit dem Thema Internetsecurity beschäftigen - und dabei besonders auf die Expertise von Security-Herstellern setzen?
Milos Hrncar: Cyberkriminelle haben es auf Daten von privaten Anwendern und Unternehmen jeglicher Größe abgesehen. Der Grund: mit Daten lässt sich Geld verdienen; auch werden die Opfer erpressbar oder können ins falsche Licht gerückt werden. Daher sollte sich jeder, der sich im Internet bewegt, mit dem Thema IT-Sicherheit beschäftigen.
Neben klassischem Endpoint-Schutz geht es gerade im Unternehmensumfeld darum, sich mit der Vorhersage, der Entdeckung und der Verteidigung von Angriffen zu beschäftigen. Vielen Firmen fehlen hierfür häufig die Ressourcen, daher empfiehlt es sich, neben technologischen Schutzlösungen auch Services von externen Anbietern ins Haus zu holen.
Report: Was macht Kaspersky Lab anders? Warum sollte man auf die Produkte von Kaspersky Lab setzen?
Hrncar: Die Lösungen von Kaspersky Lab werden regelmäßig von Dritten empfohlen und erhalten überdurchschnittlich viele Auszeichnungen – sowohl im Heimanwender- als auch im Unternehmensbereich. Im Jahr 2018 wurden unsere Produkte unter anderem von AV Test und AV Comparatives ausgezeichnet.
Hinzu kommt: Die tiefgreifende und seit über 20 Jahre währende Threat Intelligence und Sicherheitsexpertise von Kaspersky Lab bietet das komplette, heute nötige IT-Sicherheitsportfolio: Next-Generation-Sicherheitslösungen und -Services zum Schutz von Unternehmen, kritischen Infrastrukturen, staatlichen Einrichtungen sowie Privatanwendern weltweit.
Report: Welche Mechanismen verwendet Kaspersky zur Malwarebekämpfung? Was ist dazu heute notwendig?
Hrncar: Bei unseren Unternehmenslösungen, wie Kaspersky Endpoint Security for Business, setzen wir auf eine Kombination aus signaturbasierter Erkennung, Big-Data-Analyse und Machine Learning, um bekannte als auch unbekannte Bedrohungen zu erkennen und zu bekämpfen. Mit Machine Learning lässt sich eine Datei nicht nur anhand ihrer Signatur als Malware erkennen, sondern auch anhand ihres Verhaltens. Die Daten hierzu beruhen auf mathematischen Modellen und der Analyse einer enormen Menge von Daten. Die Analyse von Kaspersky Lab basiert auf anonymen Daten, die aus dem cloudbasierten Kaspersky Security Network (KSN) gewonnen werden. Am KSN können Kaspersky-Kunden auf freiwilliger Basis aktiv teilnehmen. Auch die Heimanwenderlösungen profitieren von den Vorteilen, wie beispielsweise die nahezu Echtzeiterkennung – des KSN.
Report: Das EU-Parlament hat Kaspersky Lab Software als "confirmed as malicious" bezeichnet. Wie ist dazu der Stand der Zusammenarbeit mit EU-Institutionen heute? Welche Maßnahmen setzen Sie, diesem Vorwurf entgegenzuwirken?
Hrncar: Die Entscheidung basiert auf unwahren Aussagen. Obwohl dieser Bericht keine gesetzgeberische Befugnis hat, zeigt er einen Mangel an Respekt für ein Unternehmen, das im Kampf gegen Cyberkriminalität seit Langem als Freund fest an Europas Seite steht. Aus diesem Grund hat Kaspersky Lab die schwierige Entscheidung getroffen, die zahlreichen europäischen Initiativen zur Bekämpfung der Cyberkriminalität, darunter auch mit Europol, vorübergehend einzustellen.
Trotz des Mangels an Beweisen, fühlt sich Kaspersky Lab in der Verantwortung zu zeigen, dass es das Vertrauen verdient, das Kunden und Partner in das Unternehmen setzen. Zu diesem Zweck hat Kaspersky Lab die Globale Transparenzinitiative ins Leben gerufen, mit der die IT-Sicherheitsgemeinschaft dazu aufgefordert wird, die Vertrauenswürdigkeit ihrer Produkte, interne Prozesse und Geschäftsabläufe zu überprüfen. Im Zuge dessen wurde die Prämie des Bug-Bounty-Programms erhöht und im November 2018 damit begonnen, im eigens eingerichteten Rechenzentrum in der Schweiz bösartige und verdächtige Daten zu verarbeiten, die von europäischen Nutzern mit dem Unternehmen geteilt werden. Bis zum Jahr 2020 sind zudem zwei weitere Rechenzentren geplant. Darüber hinaus führt eines der vier großen Dienstleistungsunternehmen eine Prüfung unserer technischen Verfahren im Zusammenhang mit der Erkennung von Bedrohungen durch. Das Ziel ist, deren Übereinstimmung mit den höchsten Sicherheitsstandards der Branche durch einen unabhängigen Dritten zu bestätigen.